НКО могут получить бесплатный SSL-сертификат для сайта

Что такое SSL-сертификат?

SSL-сертификат (Secure Sockets Layer) — цифровой сертификат, подтверждающий подлинность сайта. Он даёт возможность установить зашифрованное соединение между сервером и браузером.

SSL-сертификаты сайтов нужны для того, чтобы обеспечить безопасность данных пользователей: подтверждения прав собственности на сайт, предотвращения создания поддельной версии сайта и сохранения доверия со стороны клиентов. В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» любые организации, в том числе НКО и физические лица должны обеспечивать сохранность персональных данных (ФИО, логины, пароли и т.д.)

Отсутствие SSL‑сертификата влечёт за собой следующие последствия:

• браузер отображает предупреждение о небезопасности соединения;
• пользователь получает уведомление об угрозе безопасности своих данных;
• в интерфейсе браузера это может выглядеть:
  • как перечёркнутый значок замка в адресной строке;
  • как аналогичный значок в разделе «Сведения о сайте»;
  • как текстовое предупреждение.

После введения санкций в 2022 году многие зарубежные удостоверяющие центры (УЦ) ограничили или прекратили выдачу SSL-сертификатов для российских и белорусских доменов, а также для организаций, связанных с этими странами. Это создало сложности для владельцев веб-ресурсов в России и Беларуси. С марта 2022 года ряд крупных поставщиков SSL-сертификатов, включая Sectigo (бывший Comodo), DigiCert, Thawte, RapidSSL, GeoTrust и другие, приостановили выпуск новых сертификатов для: доменов в зонах .ru, .su, .рф, .by и других национальных доменов России и Беларуси. Также к санкциям присоединились поставщики бесплатных сертификатов, такие как ZeroSSL, Buypass и SSLs.com. Ранее выпущенные сертификаты продолжали действовать до конца срока, но их перевыпуск был затруднён.

С 2025 года поправки в закон о КИИ (187-ФЗ) обязывают использовать только ПО из реестра Минцифры. С 2026 года госорганы и компании ключевых отраслей должны отказаться от иностранного софта. 

Запрос на выпуск сертификата через Госуслуги

Условия для получения SSL-сертификата: быть юридическим лицом и иметь усиленную квалифицированную электронную подпись (УКЭП).

Ссылка на услугу на Госуслугах

Для алгоритм получения сертификата прописан в инструкции на сайте, но требует некоторых выше базовых познаний.

1. Необходимо создать Запрос на выпуск сертификата по инструкции в текстовом редакторе —  mydomain.cnf
2. Если домен написан на кириллице, нужно конвертировать в формат латиницы с помощью специального метода — Punycode (сайтов много предоставляющих бесплатную услугу)
3. Установите приложение OpenSSL (самое трудное, так как скачивание с официального сайта не всегда возможно)
4. Скопируйте mydomain.cnf в папку с программой (…\bin\)
5. Запустите OpenSSL и введите указанную команду. Если не получиться выдаст ошибки, то попробуйте создать папку на диске С:, например sll в неё скопировать mydomain.cnf. А в строке прописать пути к файлам

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -out "C:\sll\mydomain.csr" -new -newkey rsa:2048 -nodes -keyout "C:\sll\newkey.key" -config "C:\sll\mydomain.cnf"

• Подпишите полученный mydomain.csr с помощью, например, Инструменты Криптопро CSP. Но помните, что вам нужна отсоединённая подпись и формата .sig (возможно в ручную впечатать нужно будет)
• Вам понадобиться Документы подтверждают право владения и управления доменом (справка в электронном виде, как правило, предоставляется бесплатно)
• Подпишите его также как запрос — отсоединённая подпись и формата .sig
• Начните заполнять заявление на госулугах. Подгружаете созданные файлы и подписи. Указываете домены.
• Для подтверждения владения доменом вам необходимо на хостинге указать TXT запись. Копируете предложенную строку и вставляете (поддомен – @, Тип – TXT, строка) Подтверждение может занять до 6 часов (черновик заявления сохраниться)!
• В течение 3 дней Вам придёт сертификат.
• Далее нужно установить уже на вашем сайте (подключить https:// или SSl). Для этого Вам понадобиться  newkey.key полученный вначале, присланный mydomain.crt и промежуточный сертификат Минцифры  Russian Trusted Sub CA
• Открывает каждый файл через блокнот и копируете полностью код в соответствующие поля в панели управления на вашем сайте. Если при открытии файла у Вас появляются китайские иероглифы, значит Вам надо конвертировать в другой формат – копируем файл в папку и OpenSSL запускаем команду.

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe"  x509 -in "C:\sll\mydomain.crt" -inform DER -out "C:\sll\certificate.pem" -outform PEM

Получить бесплатный сертификат достаточно просто, но требуется значительная подготовка. Повторять процедуру придётся пока раз в год. Установка SSL — не просто техническая мера: она сохраняет репутацию НКО, защищает конфиденциальную информацию и помогает избежать предупреждений в браузерах. В долгосрочной перспективе переход на отечественные сертификаты снижает риски сбоев из‑за внешних ограничений.

Для некоммерческих организаций защита данных — вопрос репутации и доверия. На сайтах НКО пользователи:

• оставляют персональные данные (имена, контакты);
• вносят пожертвования (вводят платёжные реквизиты);
• регистрируются на мероприятия;
• делятся чувствительной информацией (например, в благотворительных проектах).